1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Ärger für die PGP…

Fataler Rückschlag für Mailverschlüsselung als solche

  1. Thema

Neues Thema Ansicht wechseln


  1. Fataler Rückschlag für Mailverschlüsselung als solche

    Autor: demon driver 08.04.19 - 15:19

    Die PGP-Keyserver waren eine Instanz, die das Thema Mailverschlüsselei ein bisschen praxistauglicher und 'usable' zu machen versuchte. Deren zunehmendes Untauglichwerden – ihre schon im Ansatz steckenden Probleme von infolge "Schlüssel wieder zu entfernen ist nicht vorgesehen" mal außen vor – wird eine weitere Verbreitung von Mailverschlüsselung sicher nicht befördern, und das ist fatal.

    Für mich unfassbar, dass der Allgemeinzustand der Mailverschlüsselung im Jahr 2019 immer noch so miserabel ist, wie er ist. Wird irgendwo mal ein Schritt vor gemacht, gibt es woanders wenig später einen zurück. Fortschritt ist praktisch keiner erkennbar.

  2. Re: Fataler Rückschlag für Mailverschlüsselung als solche

    Autor: ikhaya 08.04.19 - 15:27

    Ich finde die Variante Public Keys im Header oder Attachment zu versenden jetzt auch ned allzu unbequem. Das dezentraler über WKD und DNS Records zu lösen um auch den ersten unverschlüsselten Kontakt zu überspringen sind auch ok.
    Ohne Keyserver geht es auch und es ist besser als wenn man das ganze System mit falschen und veralteten Schlüsseln lahm legt.

  3. Re: Fataler Rückschlag für Mailverschlüsselung als solche

    Autor: M.P. 08.04.19 - 16:28

    Dann muss man aber beim initialen Versenden des Public Key einen Aluhut aufsetzen, um vor Kompromittierung des Versandes geschützt zu sein ;-)

    Als sicherer Kanal wäre natürlich das Durchgeben des Hashes ein probates Mittel für den Empfänger, die Authentizität des Schlüssels zu prüfen ...

  4. Re: Fataler Rückschlag für Mailverschlüsselung als solche

    Autor: ikhaya 08.04.19 - 16:37

    Du hast sowohl bei Keyservern als auch beim Transport in einer ersten unverschlüsselten Mail das Problem dass du nicht weisst ob der Key wirklich vom Besitzer der Mailadresse erstellt wurde.
    Insofern ist ein zweiter Kanal zum Abgleich immer ratsam wenn man auf NUmmer sicher gehen will, ob nu TrustWords oder Fingerprints in Hex.

  5. Re: Fataler Rückschlag für Mailverschlüsselung als solche

    Autor: bionade24 08.04.19 - 18:38

    demon driver schrieb:
    --------------------------------------------------------------------------------

    > Für mich unfassbar, dass der Allgemeinzustand der Mailverschlüsselung im
    > Jahr 2019 immer noch so miserabel ist, wie er ist. Wird irgendwo mal ein
    > Schritt vor gemacht, gibt es woanders wenig später einen zurück.
    > Fortschritt ist praktisch keiner erkennbar.

    Zwei gewisse Firmen, die über 90% aller Mail-Konten hosten, haben sicher ein Interesse an unverschlüsselten Mails und auch schon ne Methode erfunden, um das signing unnöttig zu machen. Sollte doch jedem klar sein wieso.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  6. Re: Fataler Rückschlag für Mailverschlüsselung als solche

    Autor: demon driver 09.04.19 - 10:59

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > demon driver schrieb:
    > ---------------------------------------------------------------------------
    >
    > > Für mich unfassbar, dass der Allgemeinzustand der Mailverschlüsselung im
    > > Jahr 2019 immer noch so miserabel ist, wie er ist. Wird irgendwo mal ein
    > > Schritt vor gemacht, gibt es woanders wenig später einen zurück.
    > > Fortschritt ist praktisch keiner erkennbar.
    >
    > Zwei gewisse Firmen, die über 90% aller Mail-Konten hosten, haben sicher
    > ein Interesse an unverschlüsselten Mails und auch schon ne Methode
    > erfunden, um das signing unnöttig zu machen. Sollte doch jedem klar sein
    > wieso.

    Ja...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. MEIERHOFER AG, Berlin
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Fraunhofer-Institut für Angewandte Informationstechnik FIT, Sankt Augustin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  2. (u. a. Roccat Kain 122 Aimo für 53,99€, Roccat Kain 200 Aimo für 74,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. Microsoft: Office 365 läuft jetzt komplett in deutschen Rechenzentren
    Microsoft
    Office 365 läuft jetzt komplett in deutschen Rechenzentren

    Für Microsoft ist Deutschland wohl ein wichtiger Markt: Das Unternehmen wird vielgenutzte Cloud-Dienste wie Office 365 nämlich künftig innerhalb der Landesgrenzen betreiben. Trotzdem soll eine internationale Anbindung für Kunden weiterhin problemlos möglich sein.

  2. Open Source: Angriff von zwei Seiten
    Open Source
    Angriff von zwei Seiten

    Angeblich schlecht für kommerzielle Anbieter, andererseits aber auch nicht ethisch genug: An der Jahrzehnte alten Definition, was Open Source ist und was es sein soll, wird die Kritik im lauter. Der Streit in der Community wird zur Belastungsprobe.

  3. Windows 10: Installation auch in Deutschland mit Microsoft-Kontozwang
    Windows 10
    Installation auch in Deutschland mit Microsoft-Kontozwang

    Nachdem Microsoft die Windows-Installation mit Online-Kontozwang in den USA eingeführt hat, beobachten Nutzer dieses Verhalten jetzt auch hierzulande. Anwender können vor der Installation die Netzwerkverbindung trennen. Auch nach der Einrichtung lassen sich Offline-Konten noch einrichten.


  1. 10:25

  2. 09:30

  3. 09:16

  4. 08:55

  5. 07:54

  6. 23:17

  7. 19:04

  8. 18:13